bookworm/bookworm-smart-assistant
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
bookworm-smart-assistant/docs/blog-01-50-tips.md

846 lines
28 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
theme: github
highlight: atom-one-dark
---
# Claude Code 的 50 个隐藏技巧:用 Bookworm 路由系统释放全部潜力
---
## 开篇:你的 AI 助手为什么总感觉差点意思?
你是否遇到过这样的场景:
- 问 Claude Code "帮我优化这个 SQL 查询",得到一段能跑但没考虑索引的代码
- 报一个 React 报错,收到一堆关于"可能原因"的猜测,但没有系统的排查步骤
- 说"帮我检查一下 API 安全性",结果只收到几条通用建议
问题不在于 Claude Code 不够聪明,而在于它默认以"通用模式"回答每一个问题。就像你去问一位"什么都懂一点"的朋友,和去问一位深耕十年的领域专家,得到的答案质量是完全不同的。
**Bookworm Smart Assistant v5.6** 解决的正是这个问题。它在 Claude Code 原生能力之上,构建了一个由 **50 个专家技能 + 10 个智能体 + 17 个钩子**组成的语义路由系统。你用自然语言描述需求,系统自动识别意图,将你的请求路由到最合适的领域专家——而不是一个万金油。
这篇文章整理了 50 个真实可用的技巧,对应 50 个技能的核心使用场景,帮助你从"会用 Claude Code"进阶到"真正驾驭它"。
---
## Part 1基础技巧技巧 1-15— 日常开发提效
### 技巧 1让前端代码获得 React 19 级别的专家回答
**场景**:实现一个带加载态的数据获取组件
**普通问法**(通用模式):
```
帮我写一个用户列表组件
```
**专家路由问法**(触发 `frontend-expert`
```
用 React 19 Server Components + Next.js 15 App Router 实现用户列表页,
包含骨架屏加载态和空状态处理
```
路由系统识别到 `React 19`、`Server Components`、`Next.js 15` 关键词,自动路由到 `frontend-expert`。这个技能深度集成了 React 19 的 Server Components、Actions 和 Compiler 最新范式,输出的代码不是"能跑",而是"生产可用"
```typescript
// app/users/page.tsx (Server Component — 服务端直接查库)
export default async function UsersPage() {
const users = await db.user.findMany({ take: 20, orderBy: { createdAt: 'desc' } });
if (users.length === 0) {
return <EmptyState message="暂无用户数据" />;
}
return <UserList users={users} />;
}
// 骨架屏 (loading.tsx — Next.js 15 约定式)
export default function Loading() {
return (
<div className="space-y-3">
{Array.from({ length: 5 }).map((_, i) => (
<div key={i} className="h-16 bg-muted animate-pulse rounded-lg" />
))}
</div>
);
}
```
关键差异:专家知道 Next.js 15 有 `loading.tsx` 约定,无需手动管理加载状态。
---
### 技巧 2区分"组件 Bug"和"前端 Bug"——正确触发调试模式
**核心消歧规则**`React + Bug` → 路由到 `debugger-expert`,而非 `frontend-expert`
这是 Bookworm 27 条消歧规则之一。当你说"React 组件报错"时,系统优先判断这是一个**问题排查任务**,而不是开发任务:
```
# 触发 debugger-expert推荐
我的 useEffect 一直触发无限循环,控制台报 Warning: Maximum update depth exceeded
# 触发 frontend-expert不推荐
帮我写一个 useEffect
```
`debugger-expert` 使用六步排查方法论:复现 → 收集 → 缩小 → 假设 → 验证 → 根因。面对这个报错,它会直接告诉你根因:
```typescript
// ❌ 触发无限循环:依赖数组包含对象引用
useEffect(() => {
fetchData(options);
}, [options]); // options 每次渲染都是新对象
// ✅ 修复:用 useMemo 稳定引用,或只依赖原始值
const stableOptions = useMemo(() => options, [options.page, options.size]);
useEffect(() => {
fetchData(stableOptions);
}, [stableOptions]);
```
---
### 技巧 3API 报错,别让安全问题被当成普通 Bug
**消歧规则**`API + 安全` → 路由到 `security-expert`
```
# 这句话触发 security-expert不是 backend-builder
我的 API 有 CORS 问题,同时想检查一下有没有安全漏洞
```
`security-expert` 的 OWASP Top 10 视角:
```python
# CORS 配置安全版本(避免通配符 origins
from fastapi.middleware.cors import CORSMiddleware
ALLOWED_ORIGINS = [
"https://yourdomain.com",
"https://app.yourdomain.com",
]
app.add_middleware(
CORSMiddleware,
allow_origins=ALLOWED_ORIGINS, # ❌ 不要用 ["*"]
allow_credentials=True,
allow_methods=["GET", "POST", "PUT", "DELETE"],
allow_headers=["Authorization", "Content-Type"],
)
```
---
### 技巧 4后端 API 开发,说明框架名自动匹配专家
触发 `backend-builder` 的关键词:`Node`、`Python`、`Go`、`REST`、`GraphQL`、`FastAPI`、`Express`
```
用 FastAPI 实现一个用户注册接口,需要参数校验和异步数据库操作
```
---
### 技巧 5手机应用开发跨平台框架自动识别
触发 `mobile-expert``React Native`、`Flutter`、`iOS`、`Android`、`移动端`
触发 `miniprogram-expert``微信小程序`、`支付宝小程序`、`Taro`、`uni-app`
系统会精确区分:说 `Flutter` 路由到 `mobile-expert`(精通 Dart 和原生集成),说 `微信小程序` 路由到 `miniprogram-expert`(了解微信审核规范和开放平台 API
---
### 技巧 6第三方 API 对接,专用技能比通用更准确
触发 `api-integration-specialist``支付宝支付`、`微信支付`、`OAuth`、`Webhook`、`Stripe`
```
帮我实现微信支付的 JSAPI 下单,包含签名验证和回调处理
```
这个技能深度了解各平台的签名算法差异,不会把微信支付 v2 的 MD5 签名和 v3 的 HMAC-SHA256 混淆。
---
### 技巧 7代码评审和 Bug 排查,一词之差路由到不同专家
**关键区别**
| 你说的词 | 路由目标 | 专家模式 |
|---------|---------|---------|
| "帮我看看这段代码" | `reviewer-expert` | Code Review关注可读性、技术债、重构建议 |
| "这段代码报错了" | `debugger-expert` | Bug 排查,关注根因和修复 |
| "上线前检查一下" | `project-audit-expert` | 全栈审计,覆盖安全/性能/可维护性 |
---
### 技巧 8写单元测试明确测试框架触发精确路由
触发 `tester-expert``Jest`、`Vitest`、`Playwright`、`pytest`、`TDD`、`单元测试`
```
用 Vitest 给这个 useAuth hook 写完整的单元测试,覆盖登录成功/失败/loading 三种状态
```
---
### 技巧 9Git 操作不求人,专门的 Git 专家
触发 `git-operation-master``git rebase`、`merge conflict`、`分支管理`、`commit 规范`
```
# 这类操作不要问通用助手,容易得到错误建议
帮我解决这个 rebase conflict我有 3 个文件冲突
```
`git-operation-master` 会给出安全的解决步骤,并解释每一步的意图,避免数据丢失。
---
### 技巧 10正则表达式和 Shell 脚本,有专门的向导
触发 `regex-shell-wizard``正则`、`Shell`、`Awk`、`Sed`、`批量操作`
```
写一个 Shell 脚本,批量把 src/ 目录下所有 .js 文件的 console.log 替换为 logger.debug
```
这个技能擅长构造不会破坏代码结构的精确正则,还会处理特殊字符转义的边界情况。
---
### 技巧 11写 API 文档,别让后端专家来干技术写作的活
**消歧规则**`API + 文档/README` → 路由到 `tech-writer-expert`
```
# 触发 tech-writer-expert正确
帮我给这个 REST API 写 OpenAPI 3.0 文档,包含请求示例和错误码说明
# 触发 backend-builder不推荐
帮我实现这个 API
```
`tech-writer-expert` 了解文档结构规范,生成的 OpenAPI 文档包含完整的 `description`、`example`、`errorResponse` 字段,而不是只有端点列表。
---
### 技巧 12项目管理和排期产品经理级别的输出
触发 `product-manager-expert``PRD`、`需求文档`、`RICE`、`路线图`、`用户故事`
```
帮我写一个用户登录功能的 PRD包含验收标准和边界场景
```
---
### 技巧 13CI/CD 流水线DevOps 专家比通用更了解最佳实践
触发 `devops-expert``CI/CD`、`GitHub Actions`、`Docker`、`Nginx`、`云服务`
注意与 `cloud-native-expert` 的区分:
- `Docker + CI/CD``devops-expert`
- `K8s + 部署``cloud-native-expert`
---
### 技巧 14用 `/skill-name` 显式调用,绕过自动路由
这是 Bookworm 路由优先级最高的机制。当你明确知道需要哪个技能时:
```
/frontend-expert 帮我实现一个虚拟滚动列表组件
/security-expert 审查这段 JWT 验证代码
/architect-expert 帮我设计这个微服务的数据流
```
显式调用的优先级高于所有自动路由规则,即使输入关键词模糊也会直接执行。
---
### 技巧 15通用编程问题不用费心路由有兜底专家
当问题无法明确分类(如"帮我解释这段算法"、"这个 Python 语法对吗"),系统自动回退到 `developer-expert`。这是设计上的安全网,确保任何问题都有合理响应。
---
## Part 2进阶技巧技巧 16-30— 专业领域深挖
### 技巧 16性能优化"加载慢"比"前端优化"更能触发正确路由
**消歧规则**`性能优化/慢/卡顿/内存泄漏` → 优先路由到 `performance-expert`
即使你说的是"React 页面加载慢",系统也会选择 `performance-expert` 而非 `frontend-expert`,因为性能分析是一个独立的专业方向:
```
# 触发 performance-expert
我的 Next.js 页面 LCP 超过 4 秒Lighthouse 评分只有 52
# 专家会从 Core Web Vitals 视角分析,给出量化指标和优化优先级:
```
`performance-expert` 的输出包含:
1. 用 Chrome DevTools 的 Performance 面板定位瓶颈
2. 代码级别的优化方案(代码分割、图片格式、缓存策略)
3. 预期优化效果的量化估算
---
### 技巧 17"测试"这个词路由到 5 个不同技能
这是 Bookworm 消歧规则最有价值的体现之一。同样含有"测试"的输入,根据上下文路由到完全不同的专家:
| 输入示例 | 路由目标 | 原因 |
|---------|---------|------|
| "写单元测试" + "Jest/Vitest" | `tester-expert` | 测试工程任务 |
| "A/B 测试" + "数据分析/pandas" | `data-analyst-expert` | 数据科学任务 |
| "渗透测试" + "漏洞/安全审计" | `security-expert` | 安全任务 |
| "可用性测试" + "用户访谈/Persona" | `ux-researcher` | UX 研究任务 |
| "A/B 测试" + "增长/AARRR/裂变" | `growth-hacker` | 增长营销任务 |
测试这个消歧效果很简单——加上不同的上下文关键词,观察路由结果的变化。
---
### 技巧 18数据库问题区分"优化"和"架构"
- `数据库 + 慢查询/索引/EXPLAIN``database-tuning-expert`
- `数据库 + 架构设计/分库分表/选型``architect-expert`
```
# 触发 database-tuning-expert
这条 SQL 执行超过 3 秒,帮我分析 EXPLAIN 的输出并优化
# 触发 architect-expert
我们的订单表预计 3 年后有 10 亿条数据,如何做分库分表设计
```
`database-tuning-expert` 的输出会包含索引类型选择B-Tree vs Hash vs GiST、覆盖索引、避免隐式类型转换等细节远比通用回答更有针对性。
---
### 技巧 19安全审计单文件和全项目用不同入口
- `代码安全审查`(单文件)→ `security-expert` + `reviewer-expert` 协作
- `上线前全项目安全审计``project-audit-expert`
`project-audit-expert` 不只看代码,还检查:环境变量暴露风险、依赖 CVE、OWASP 清单、HTTPS 配置、日志脱敏等系统性问题。
---
### 技巧 20K8s 路由有三种不同出口
| 场景 | 路由目标 |
|------|---------|
| `K8s + 部署/Helm` | `cloud-native-expert` |
| `K8s + 架构设计` | `architect-expert` |
| `Docker + CI/CD` | `devops-expert` |
```
# 三种不同输入,三种不同专家
帮我写 K8s 的 Deployment 和 Service YAML → cloud-native-expert
帮我设计基于 K8s 的微服务架构 → architect-expert
帮我配 Docker + GitHub Actions 自动部署 → devops-expert
```
---
### 技巧 21微服务 gRPC精确识别协议类型
**消歧规则**`微服务 + gRPC/protobuf` → `backend-builder`(而非 `architect-expert`
因为这是一个**实现层**问题,不是架构设计问题。`backend-builder` 了解 protobuf IDL 语法、`grpc-tools` 代码生成流程和服务间通信的错误处理模式。
---
### 技巧 22SRE 和监控,不是运维问题是可靠性工程
触发 `sre-expert``SLI/SLO`、`监控`、`告警`、`事故响应`、`Postmortem`、`可用性`
```
帮我定义这个支付服务的 SLI/SLO并设计 Prometheus + Grafana 的告警规则
```
`sre-expert` 了解四个黄金信号(延迟、流量、错误率、饱和度),生成的告警规则不会是简单的阈值,而是基于 SLO 的燃尽率告警。
---
### 技巧 23DevSecOps安全左移的专业实践
触发 `devsecops-expert``SAST/DAST`、`容器安全`、`SBOM`、`Supply Chain`
```
帮我在 CI 流水线中加入 SAST 扫描和容器镜像安全检查
```
这个技能了解 Trivy、Snyk、Semgrep 等工具的配置细节,以及如何在不影响流水线速度的前提下集成安全扫描。
---
### 技巧 24Edge ComputingServerless 边缘计算专家
触发 `edge-computing-expert``Cloudflare Workers`、`Vercel Edge`、`Deno Deploy`、`边缘函数`
```
帮我用 Cloudflare Workers 实现一个地理位置感知的 A/B 测试路由
```
这个技能了解 Edge Runtime 的限制(无 Node.js API、冷启动特性、KV 存储),不会生成在边缘环境跑不起来的代码。
---
### 技巧 25影响分析重构前先知道爆炸半径
触发 `impact-analyst``变更影响`、`依赖分析`、`重构影响`、`爆炸半径`
```
我要把 User 模型的 email 字段改为必填,帮我分析所有受影响的代码路径
```
`impact-analyst` 会追踪调用链输出一份结构化的影响报告包含直接影响文件、间接影响、API 契约变化和建议的修改顺序。
---
### 技巧 26架构图用代码而非 GUI 工具生成
触发 `diagram-as-code-expert``Mermaid`、`PlantUML`、`架构图`、`流程图`、`时序图`
```
帮我用 Mermaid 画出这个用户认证流程的时序图
```
生成的 Mermaid 代码可以直接嵌入 Markdown、Notion、GitHub不依赖任何 GUI 工具。
---
### 技巧 27零缺陷重构用 Pinning Test 保护现有行为
触发 `zero-defect-guardian``安全重构`、`零缺陷`、`Pinning Test`、`防退化`
这是最被低估的技能之一。在重构前用 Pinning Test 固化当前行为,重构后验证行为不变:
```
这段遗留代码没有测试,我需要重构但不能改变行为,帮我用 Pinning Test 保护它
```
---
### 技巧 28浏览器自动化Playwright 和 RPA 的专业实践
触发 `browser-automation-expert``Playwright`、`Selenium`、`RPA`、`浏览器自动化`、`爬虫`
注意:`可用性测试 + 用户访谈` 不会路由到这里,而是路由到 `ux-researcher`
---
### 技巧 29SSH 和远程服务器操作,明确触发 DevOps
**消歧规则**`ssh + 服务器` → `devops-expert`
这条规则防止远程操作问题被错误路由到性能或移动端专家。
---
### 技巧 30Shell 输出直接粘贴,系统自动识别环境
**消歧规则**:粘贴 `PowerShell/PS C:\` 风格输出 → `devops-expert`
你不需要解释"我在 Windows 环境",系统识别 Shell 提示符模式自动适配环境上下文。
---
## Part 3高级技巧技巧 31-40— 多技能协作
### 技巧 31让 Orchestrator 接管复杂任务
触发 `orchestrator` Agent 的关键词:`从零开发`、`全面优化`、`端到端实现`、`帮我搭建`
```
帮我从零搭建一个 SaaS 用户管理后台,包含认证、权限管理、用户 CRUD 和操作日志
```
Orchestrator 的工作流:
```
1. 目标分解 → 识别需要的技能architect + backend + frontend + security + tester
2. 依赖排序 → 先架构设计,再后端接口,再前端集成,最后测试
3. 并行调度 → 独立任务并行执行
4. 质量门控 → 每个阶段输出经过 quality-gate 验证
5. 交付报告 → 完整的实现总结和后续建议
```
---
### 技巧 32理解技能链推荐让协作更顺畅
Bookworm 的 composable 系统会根据当前技能自动推荐协作技能:
```yaml
frontend-expert:
enhances: [designer-expert, ux-researcher]
performance-expert:
enhances: [sre-expert, database-tuning-expert, frontend-expert]
security-expert:
enhances: [devsecops-expert, reviewer-expert]
```
当你在 `frontend-expert` 模式下工作时,系统会提示"需要设计审查吗?可以切换到 designer-expert"。
---
### 技巧 33从零建项目用 genesis-engine 而非 orchestrator
**关键区别**
- `从零搭建``genesis-engine`(单技能,项目脚手架专家)
- `全面优化/多步协作``orchestrator`(多技能,任务编排者)
`genesis-engine` 专注于项目初始化目录结构、技术栈配置、基础代码框架、CI 配置一气呵成。
---
### 技巧 34让 Research Analyst 做技术调研
`research-analyst` Agent 是一个**只读分析**的智能体,专注于:
- 追踪代码库中的数据流和调用链
- 对比多种技术方案的优劣(含决策矩阵)
- 评估变更的影响范围
```
用 research-analyst 分析我们代码库中所有调用 sendEmail 函数的地方
```
---
### 技巧 35code-reviewer Agent 比 reviewer-expert 技能更深入
`code-reviewer` 是基于 Opus 模型的 Agent进行**多维度代码审查**
- 逻辑正确性
- 安全性
- 性能影响
- 可维护性
- 测试覆盖
适合对核心模块做正式的 Code Review而不是快速检查。
---
### 技巧 36quality-gate Agent 自动化验收
`quality-gate` Agent 在任务完成后自动执行四维验收:
1. TypeScript 编译检查(无 tsc 错误)
2. ESLint 规则检查(无 lint 错误)
3. 测试覆盖率检查
4. 构建成功率验证
这是 Bookworm 钩子系统的一部分,由 `build-outcome-tracker` 自动追踪构建结果。
---
### 技巧 37pre-deploy-checker上线前的最后防线
`pre-deploy-checker` Agent 在部署前自动检查:
- 环境变量是否完整
- 硬编码密钥检测
- 数据库迁移兼容性
- API 契约变化
```
帮我对这个版本做部署前检查
```
---
### 技巧 38canvas-ui-designer从线框到高保真
`canvas-ui-designer` Agent 专注于 UI/UX 设计输出,包含:
- 组件设计规范
- 响应式断点
- 无障碍访问 (WCAG 2.1 AA)
- 设计 Token 定义
---
### 技巧 39用 MCP 扩展访问实时文档
在提示词中加入 `use context7` 触发 context7 MCP访问最新框架文档
```
use context7 告诉我 Next.js 15 的 Server Actions 最新 API 变化
```
这确保你得到的不是训练数据截止日期之前的旧文档,而是实时获取的官方文档内容。
---
### 技巧 40sequential-thinking复杂问题的结构化推理
触发 `sequential-thinking` MCP 的场景:复杂架构设计、疑难 Bug 根因分析、多步骤重构计划
```
用 sequential-thinking 帮我分析这个分布式事务问题的根因
```
sequential-thinking 会强制输出推理链,不跳步骤,确保每个结论都有明确的依据。
---
## Part 4自进化技巧技巧 41-50— 系统自我优化
### 技巧 41路由不准确时直接纠正系统会学习
当系统路由到错误的技能时,你可以反馈:
```
你刚才路由到了 frontend-expert但我需要的是 performance-expert
```
这个反馈会被 `route-feedback.js` 记录通过指数衰减权重学习5 天半衰期),同类输入在未来会更准确地路由。权重范围限制在 `[-0.5, +0.5]`,防止单次反馈过度影响系统。
---
### 技巧 42隐式反馈也在工作无需主动操作
系统通过 `implicit-feedback.js` 收集隐式信号:
- 路由后 5 分钟内你是否继续用了这个技能
- 是否切换到其他技能
- 对话是否因路由错误而中断
这些弱信号weight: 0.3)也会参与权重学习,让系统在无感知的情况下持续改善。
---
### 技巧 43让 self-auditor 做系统健康检查
```
用 self-auditor 检查一下系统配置是否有漂移
```
`self-auditor` 执行 8 维审计:
- 技能索引完整性
- 钩子注册状态
- 配置版本一致性
- 磁盘健康debug/ 目录大小)
- 安全设置
- 孤儿技能检测
- 路由准确率
- 学习收敛状态
---
### 技巧 4410 维健康评分,量化系统状态
执行健康检查:
```
帮我运行 health-check 查看系统健康评分
```
输出示例:
```
H1 配置一致性 13% 100
H2 行为基线 13% 100
H3 磁盘健康 10% 100
H4 钩子完整性 13% 100
H5 技能索引 9% 100
H6 规则缓存 9% 100
H7 路由准确率 13% 100
H8 学习收敛 10% 90
H9 路由合规 10% 100
H10 Hook有效性 9% 100
总分: 99 / 100
```
---
### 技巧 45drift-detector 自动感知配置变化
每次你修改系统配置文件SKILL.md、CLAUDE.md 等),`drift-detector` 钩子会自动触发:
1. SHA256 完整性校验24 个关键文件)
2. 如果发现不一致,触发 `self-healer` 自动修复元数据
3. 变化记录到 `evolution-log.jsonl`
**安全边界**`self-healer` 只修改元数据(版本号、计数、索引),不修改任何业务逻辑或技能行为。
---
### 技巧 46路由合规门控防止技能滥用
`route-compliance-gate` 钩子在每次 Skill 调用前验证:
- 调用的技能是否在当前 `[BWR]` 路由指令的允许列表中
- 如果不匹配,拦截并记录合规违规
这确保路由引擎的决策不会被随意绕过,保持系统行为的一致性。
---
### 技巧 47管道检测准确识别构建失败
v5.6 新增的 `detectPipeline` 能力解决了一个经典问题:
```bash
# 传统方式exitCode 被 tail 覆盖,误判为成功
vitest run | tail -5 # 实际失败,但 exitCode = 0 (tail 的退出码)
```
Bookworm 通过解析测试输出内容识别结果,支持 12 种测试框架的汇总行模式:
```
"3 failed" → failure
"0 failed, 12 passed" → success
"Tests: 12 passed, 0 failed" → success
```
---
### 技巧 48A/B 实验框架,路由策略持续改进
系统内置 A/B 实验框架,可以对路由策略进行对比实验:
- 实验分组持久化(同一用户组保持一致体验)
- `recordOutcome()` 记录实验结果
- 当实验组收敛后自动晋升为默认策略
这是路由准确率能达到 100%455 条反馈0 误路由)的重要机制之一。
---
### 技巧 49完整性签名防止钩子被篡改
系统对 24 个关键文件(钩子、路由引擎、安全门控)维护 SHA256 哈希,并使用 HMAC-SHA256 机器绑定签名:
```json
// checksums.json (部分)
{
"hooks/route-interceptor.js": "sha256:a3f8b...",
"scripts/route-analyzer.js": "sha256:d7c2e...",
"hooks/route-compliance-gate.js": "sha256:9e4a1..."
}
```
如果钩子文件被意外修改(包括被 AI 自身修改),`block-sensitive-files` 钩子会拦截写入操作,`integrity-check` 会检测到 Hash 不匹配并告警。
---
### 技巧 50查看进化日志了解系统成长轨迹
```
帮我查看最近的 evolution-log了解系统有哪些自动修复
```
`evolution-log.jsonl` 记录了系统每次自愈操作的完整轨迹:修复时间、触发原因、修改内容、修复前后状态。这是"系统有记忆"的体现——你可以回溯系统是如何从使用中学习的。
---
## 技术原理简介5 分钟读懂路由引擎)
### BM25 + 上下文融合评分
Bookworm 不是简单的关键词匹配,而是一个多维评分系统:
```
综合得分 = BM25基础分(0.6) + 会话上下文(0.2) + 项目类型(0.1) + 工作流模式(0.1)
```
**BM25** 是信息检索领域的经典算法,相比 TF-IDF 更好地处理关键词频率的边际效益(词出现多次,增益递减)。系统对 50 个技能 × 2393 个加权关键词建立索引,每个关键词按三层权重标注:
```
core 权重最高 — 技能最核心的触发词(如 React → frontend-expert
strong 次高 — 强相关词(如 Hook → frontend-expert
extended 基础 — 弱相关词(如 组件 → 多个技能竞争)
```
**TF-IDF 区分度**用于处理高/低区分度关键词。"性能"这个词出现在多个技能中(前端/后端/数据库),区分度低;"Argon2"只在 security-expert 中出现,区分度高。
### 7 层流水线架构
```
用户输入
L1 路由层 — Neural Gateway: BM25 + TF-IDF + 上下文融合 → [BWR] 指令
L2 门控层 — 5 个 PreToolUse 钩子: 文件保护 / 危险拦截 / 合规校验
L3 执行层 — 50 专家技能 + 10 智能体 + 6 MCP 服务
L4 后处理层 — 变更感知 / 构建追踪 / 活动日志
L5 会话结束 — 合规审计 + 磁盘清理
L6 学习闭环 — 显式纠正 + 隐式反馈 → 权重回注 L1
L7 自进化 — 感知 → 审计 → 修复 → 记录(无人值守)
```
### 自适应学习闭环
学习安全设计的四道约束:
| 约束机制 | 作用 |
|---------|------|
| 技能名白名单校验 | 防止学习系统记录虚构技能名 |
| 权重限幅 `[-0.5, +0.5]` | 防止单一反馈暴走影响全局 |
| 5 天半衰期指数衰减 | 旧反馈自然退出,避免历史偏见 |
| Holdout 验证集 | 用保留数据集评估学习效果,防止过拟合 |
---
## 快速开始
### 前提条件
- Claude Code 已安装(`claude` CLI 可用)
- Node.js 18+
### 安装步骤
```bash
# 1. 克隆仓库到 ~/.claude 目录
# (具体安装方式见项目文档)
# [TODO: GitHub URL]
# 2. 确认技能索引已生成
ls ~/.claude/skills-index.json
# 3. 验证钩子已注册
cat ~/.claude/settings.json | grep hooks
# 4. 运行健康检查
claude -p "帮我运行 health-check 查看系统健康评分"
```
### 5 分钟体验路由魔法
打开 Claude Code依次输入以下三个请求观察路由差异
```bash
# 请求 1应该路由到 debugger-expert
我的 useEffect 导致无限渲染,控制台报 Warning: Maximum update depth exceeded
# 请求 2应该路由到 security-expert不是 backend-builder
帮我检查这个 API 的认证逻辑有没有安全漏洞
# 请求 3应该触发 orchestrator复杂任务
从零帮我搭建一个带用户认证的 Todo 应用,包含前端、后端和数据库
```
在每次响应中,你可以看到系统注入的 `[BWR:<id>]` 路由指令,以及实际调用的技能名称。这个透明度设计是刻意为之——路由决策不是黑盒,用户可以随时看到和干预。
---
## 写在最后
Bookworm 最核心的设计理念,用一句话概括就是:**普通 AI 助手让用户适应 AIBookworm 让 AI 适应用户。**
这 50 个技能覆盖了从前端到后端、从开发到运维、从架构到产品、从技术到商业的全部工作流。但路由不是目的,路由的目的是让你每次交互都能得到**领域专家级别**的回答——不是泛化的建议,而是有具体代码、有行业最佳实践、有边界情况处理的专业输出。
系统正在不断进化。每一次你纠正路由错误,每一次你在技能推荐中选择了更合适的专家,都在让这个系统对你更了解。
项目地址:**[TODO: GitHub URL]**
---
*Bookworm Smart Assistant v5.6 | 健康评分 99/100 | 1371/1371 测试全绿*
Reference in New Issue View Git Blame Copy Permalink